Nos engagements relatifs à vos données personnelles

Assurer la confidentialité des données que vous nous transmettez est une priorité pour Cassius Avocats.

Les engagements présents ont pour objet de vous indiquer la nature des données personnelles que nous collectons dans le cadre de votre utilisation de nos services et de vous expliquer comment et à quelles fins nous utilisons ces données.

1. Nature des données collectées

Afin de vous permettre d'utiliser nos services, nous collectons certaines de vos données à caractère personnel. C'est le cas notamment lorsque vous souscrivez à l'une de nos offres en ligne. Aussi, la collecte de ces données vise à assurer un fonctionnement optimal de nos services. C'est ainsi que dans le cadre de la création d'un compte sur notre site, il vous sera demandé les informations suivantes :

Pour un particulier :

  • Nom ;
  • Prénom ;
  • Adresse e-mail ;
  • Téléphone ;
  • Mot de passe.

Pour une Entreprise ou une Association :

  • Dénomination
  • Numéro de SIRET
  • Adresse de l'entité
  • Site internet
  • Fonction du représentant de l'entité
  • Nom du représentant de l'entité
  • Prénom du représentant de l'entité
  • Adresse e-mail du représentant de l'entité
  • Téléphone du représentant de l'entité
  • Mot de passe

En outre, nous collectons d’autres informations liées à vos utilisations de notre site et de nos offres à l’aide de différentes technologies (voir le point 2 sur les cookies et les statistiques de fréquentation).

Enfin, pour nous permettre l’exécution de nos prestations contractuelles envers vous, nous collectons également les données que vous renseignez dans les formulaires de rédaction automatisée de documents.

Vous restez libre de ne pas vouloir nous communiquer ces données personnelles. En effet, vous avez le choix de créer ou de ne pas créer un compte client. Sachez en revanche que dans le cas où vous décidez de ne pas en créer un (ou que vous refusez que l'on vous en crée un), il ne vous sera pas possible d'utiliser nos services. Il en sera de même si vous décidez de révoquer votre consentement durant la relation contractuelle le Cabinet Cassius Avocats.

Par ailleurs, même après avoir créé un compte client, vous conservez, conformément à l’article 21 du règlement européen n° 2016/679 dit « règlement général sur la protection des données » (RGPD), le droit de vous opposer à tout moment au traitement de vos données personnelles. Cette opposition entraînera l’impossibilité immédiate de continuer à utiliser nos services.

Formulaire de contact :

Dans le cadre de nos échanges via le formulaire de contact, nous conservons vos données telles que votre nom, prénom et adresse mail à des fins d'identification pour la durée de la relation que nous sommes amenés à entretenir (notamment par exemple dans le cas où vous deviendriez client) ou pour réaliser des statistiques internes en lien avec le développement de nos offres. Par ailleurs, vous recevrez également en exclusivité nos dernières offres et nouveautés en avant-première. Cette conservation est subordonnée à votre consentement préalable. Si vous ne le souhaitez pas, aucune de ces données ne sera conservées.

Formulaire newsletter :

En vous inscrivant à notre newsletter, vous consentez à recevoir en exclusivité nos dernières offres et nouveautés en avant-première. Vous gardez la possibilité de vous désinscrire de celle-ci à tout moment via le lien au bas de la newsletter.

2. Cookies et Statistiques de fréquentation

Nous utilisons une technologie équivalente à celle des cookies appelée « stockage web local » (« web storage ») qui nous permet d'enregistrer des données via un navigateur. Plus précisément, nous utilisons les deux types de web storage : le sessionStorage et le localStorage.

  • Le sessionStorage est non persistant et anonyme. Il est utilisé pour enregistrer les données des utilisateurs non titulaires d'un compte client. Ces données sont conservées uniquement pour le temps de la session. Elles sont automatiquement détruites lorsque l'utilisateur met fin à ladite session.
  • Le localStorage peut être assimilé à un cookie persistant dans la mesure où il possède des caractéristiques similaires : il s'agit d'une chaîne de caractère persistante stockée dans le navigateur de l'utilisateur. Il n'est utilisé qu'à destination des utilisateurs du contratdetravail.com qui ont créé un compte client.

Aussi, nous utilisons Matomo, un outil technique de mesure de statistiques de fréquentation recommandé par la Commission nationale de l'informatique et des libertés (CNIL). Cet outil stocke des cookies conformément aux réglages préconisés par l'organisme français. Les statistiques sont ainsi anonymes et leur traitement ne nécessite pas de recueil de consentement1.

Vous avez la possibilité de désactiver certaines de ses fonctionnalités, ce qui vous permet de garder ainsi le contrôle sur vos données. Par exemple, il vous est possible de supprimer le tracking (« ne pas pister »).

3. Finalité - intérêt légitime du traitement des données collectées

Nous traitons les données collectées dans le cadre du fonctionnement des services en ligne que nous vous proposons. Au-delà de la personnalisation de votre expérience sur notre site ou de la gestion administrative de votre compte client, la collecte de vos données nous permet de vous apporter le support nécessaire relatif à votre utilisation de nos services sur notre site. C'est le cas par exemple dans la gestion du service client, de la sécurité du site ou de la résolution de litiges.

Nous pouvons également utiliser ces données pour communiquer avec vous, et notamment pour vous donner des informations sur votre compte, sur les mises à jour de sécurité et sur les différents services que nous proposons sur notre site.

4. Transmission des données personnelles à des tiers

Hormis les informations strictement nécessaires à la validation d'un paiement, aucune donnée que vous nous fournissez ne fait l'objet d'une transmission à des tiers.

Les données sensibles saisies lors d'un paiement (dans la fenêtre « pop-up » destinée au remplissage des informations de la carte de paiement) ne transitent pas par nos serveurs et ne font donc pas l'objet d'un quelconque traitement ou stockage de notre part. Elles sont directement transmises à notre prestataire Stripe qui nous confirme ensuite la validation de la transaction.

Stripe est une société de droit américain dont le siège social est situé à l'adresse suivante : Stripe Inc., 185 Berry Street, Suite 550, San Francisco, CA 94107, Etats-Unis d'Amérique. La politique de confidentialité de Stripe est consultable à l'adresse suivante : https://stripe.com/fr/privacy.

Le transfert des données nécessaires à la validation du paiement est réalisé en conformité avec le règlement européen n° 2016/679 (RGPD), les Etats-Unis étant considérés comme un pays adéquat par l'Union européenne dans le cadre de l'accord du « bouclier de protection des données UE-Etats-Unis » (en anglais « EU-U.S. Privacy Shield »)2. Notre prestataire Stripe adhère à ces principes3.

5. Sécurité

Toutes les données personnelles recueillies dans nos formulaires sont transmises à l'aide d'un protocole chiffré (SSL/TLS) et stockées dans l'Union européenne dans des bases de données sécurisées, conformément aux dispositions de l'article 5, paragraphe 1, point f) du règlement européen n° 2016/679 (RGPD) et à notre charte interne relative au traitement des données personnelles.

6. Durée de conservation des données

Conformément aux règles régissant la profession d'avocat, nous conservons vos données durant toute la durée de la relation qui nous lie et jusqu'à 5 ans au maximum après la terminaison de la relation. Elles seront détruites au-delà.

Par exception à ce qui précède, les données collectées lors du remplissage du formulaire de contact ou lors de l'inscription à la newsletter sont conservées durant 3 ans sauf opposition de votre part.

S'agissant des cookies, les durées sont les suivantes :

  • cookies persistants pour les statistiques de fréquentation : 13 mois ;
  • données sessionStorage : durée de la session ;
  • données localStorage : 13 mois ;
  • logs de connexion : 1 an.

7. Accès

À tout moment, vous pouvez demander au Responsable de traitement l'accès à vos données à caractère personnel. Celui-ci fera le nécessaire pour vous fournir toutes les informations souhaitées. Par exemple, il vous est possible de savoir notamment quelles sont les finalités de traitement de vos données dans le cadre de chaque service que nous proposons ou que vous utilisez sur notre site mais aussi de connaître les destinataires ou catégories de destinataires auxquels ces dernières ont été ou seront communiquées.

8. Rectification

Vous disposez d'un droit de rectification qui vous permet d'obtenir du Responsable de traitement, dans les meilleurs délais, la rectification des données à caractère personnel vous concernant qui sont inexactes. Vous pourrez par exemple fournir une déclaration complémentaire que vous pourrez nous envoyer par e-mail ou par message via votre espace client. Le Responsable de traitement se chargera d'apporter la rectification demandée.

9. Opposition

Vous disposez du droit de vous opposer à tout moment au traitement de vos données personnelles. Pour se faire, vous pouvez en faire la demande auprès du Responsable de traitement qui, une fois la demande reçue, mettra un terme au traitement de vos données personnelles. Celui-ci peut toutefois poursuivre le traitement dès lors qu'un motif légitime et impérieux le justifie. Il se chargera alors de vous en informer.

10. Limitation

Vous disposez d'un droit à la limitation du traitement de vos données. Vous pouvez en faire la demande auprès du Responsable de traitement dans les situations suivantes :

  • En cas de contestation de l'exactitude de vos données à caractère personnel ;
  • En cas de traitement illicite et que vous souhaitez obtenir une limitation au lieu d'un effacement de vos données ;
  • Lorsque le Responsable du traitement n'a plus besoin de vos données à caractère personnel aux fins du traitement mais celles-ci sont encore pour vous pour la constatation, l'exercice ou la défense de vos droits en justice ;
  • Lorsque vous vous êtes opposé au traitement en vertu de l'article 21, paragraphe 1 du Règlement européen sur la protection des données, pendant la vérification portant sur le point de savoir si les motifs légitimes poursuivis par le Responsable du traitement prévalent sur les vôtres.

11. Oubli

Vous disposez d'un droit à l'effacement de vos données à caractère personnel. Vous pouvez en faire la demande à tout moment au Responsable de traitement qui a l'obligation de les effacer dans les meilleurs délais lorsque :

  • Ces données ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées ou traitées d'une autre manière ;
  • Vous retirez votre consentement sur lequel est fondé le traitement et qu'il n'existe pas d'autre fondement juridique au traitement ;
  • Lorsque vous vous opposez au traitement et qu'il n'existe pas de motif légitime impérieux pour le traitement ;
  • Vos données ont fait l'objet d'un traitement illicite ;
  • Vos données doivent être effacées pour respecter une obligation légale qui est prévue par le droit de l'Union ou par le droit de l'État membre auquel le Responsable du traitement est soumis.

12. Portabilité

Vous disposez d'un droit à la portabilité de vos données personnelles : vous pouvez demander au Responsable du traitement de vous fournir l'ensemble de vos données dans un format structuré, couramment utilisé et lisible par machine. Vous pouvez transmettre ces données à un autre Responsable du traitement sans que le Responsable du traitement auquel les données à caractère personnel ont été communiquées y fasse obstacle. C'est notamment le cas lors de traitement automatisés.

 

Identité du Responsable de traitement
Meysa SY
rf.suissac@sellennosrepseennod

 

Dernière mise à jour : le 24 mai 2018

 

1 Voir : https://www.cnil.fr/fr/solutions-pour-les-cookies-de-mesure-daudience.
2 Pour plus d'informations consulter la page suivante : https://www.cnil.fr/fr/la-protection-des-donnees-dans-le-monde.
3 Déclaration de Stripe sur le « Privacy Shield » : https://stripe.com/privacy-shield-policy?locale=fr.